Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
sto usando il mio notebook con awus036nh!Forse la scheda di rete del tuo cellulare non è pienamente compatibile con i tool air
ottimo!
comunque non riesco ad ottenere l'handshake, forse sarà perchè devo inviare il segnale di deauth solo per pochi secondi? se lo mando in continuazione cosa succede? e poi, i valori pwr e rxq come devono essere? forse non sono in una posizione ideale per catturare?
quindi provo con:se mandi troppi deauth attacchi i client potrebbero non riuscire a riconnettersi e quindi la cattura dell'handshake fallire,oppure non riusciresti a prenderne uno completo ,comunque molte volte ne bastano pure solo due parti dei quattro messaggi eapol per decifrare la wpa,quindi mandane solo pochi alla volta massimo due o tre,cominci con uno a salire e vedi se riesci,non più di 5 però.per il segnale fino a -70 pwr o -75 pwr dovresti riuscirci ,poi dipende pure dalla scheda e dal chipset che usa,con alcune schede ho notato più facilità.
mi rispondo da solo: per quanto riguarda il valore RXQ ho letto che dev'essere prossimo a 100 (piu' alto e' meglio e'), il mio valore RXQ massimo e' 5.quindi provo con:
aireplay-ng --deauth 1 -a BSSID mon0
poi con
aireplay-ng --deauth 2 -a BSSID mon0
e così via?
ps con il segnale ci sto dentro ma per quanto riguarda il valore rxq?
pps se per esempio riuscissi a catturare solo due parti su quattro come faccio a capirlo, perchè suppongo che airodump mostri "[ WPA handshake: **" solo quando lo ha catturato interamente..
mi rispondo da solo: per quanto riguarda il valore RXQ ho letto che dev'essere prossimo a 100 (piu' alto e' meglio e'), il mio valore RXQ massimo e' 5.
Analizzando il file cap con wireshark non trovo nemmeno un pacchetto di associazione (era prevedibile) e ho notato una cosa che non mi e' chiara: ci sono dei pacchetti di probe response che hanno come sorgente l'ap e come destinatario un client che non compariva nella schermata di airodump.
poi volevo un'ulteriore chiarimento sulla schermata di airodump. questo e' quello che vedo tra gli elementi associati e non:
BSSID STATION PWR Rate Lost Frames Probe
68:A0:F6:07:36:63 00:25:86:BA:26:90 -72 0 - 1 0 12 Mxxxx_Casa
nel campo BSSID ci dev'essere il client e nel campo STATION l'ap? e' corretto?
quando invio il segnale di deauth:
root@kali:~# aireplay-ng --deauth 1 -a 00:25:86:BA:26:90 mon0 -c 68:A0:F6:07:36:63
15:32:05 Waiting for beacon frame (BSSID: 00:25:86:BA:26:90) on channel 6
15:32:05 Sending 64 directed DeAuth. STMAC: [68:A0:F6:07:36:63] [ 0| 0 ACKs]
volevo sapere perche' c'e' scritto Sending 64 directed DeAuth. Poi cosa vuol dire [ 0| 0 ACKs]?
grazie, stavolta mi sono concentrato su un'altra wifi con l'RXQ direi ottimo (prossimo a 100) ma c'è un problema ecco il file cap: http://www107.zippyshare.com/v/bZzP70bT/file.html in pratica non ci sono tutte e quattro le parti del messaggio ma solo 1 di 4 e 3 di 4..e nella schermata di airodump non compariva "[ WPA handshake: **"se su airodump-ng non appare nessun wpa handshake allora è logico che su wireshark non c'è nessun pacchetto eapol(airodump ti segnala la cattura dell'handshake anche con due soli eapol molte volte),poi per quanto riguarda la schermata di airodump,brevemente nella scritta station ci sono i client associati alla rete wifi ,nella prima colonna bssid c'è il bssid dell'access point ,nell'altra colonna il client associato,poi per i deauth dice 0 perchè evidentemente i pacchetti di disconnessione non vanno a segno ,forse perchè sei un'po' distante e la scheda non riesce a raggiungere i client,se il valore degl'ACKs non sale no riuscirai a prendere l'handshake,poi infine il rxq basta anche su un 85 % o 90,leggi qua e vedi https://www.aircrack-ng.org/doku.php?id=deauthentication ,è in inglese,traducilo se non capisci.
gr
grazie, stavolta mi sono concentrato su un'altra wifi con l'RXQ direi ottimo (prossimo a 100) ma c'è un problema ecco il file cap: http://www107.zippyshare.com/v/bZzP70bT/file.html in pratica non ci sono tutte e quattro le parti del messaggio ma solo 1 di 4 e 3 di 4..e nella schermata di airodump non compariva "[ WPA handshake: **"
halo90 ha detto che a volte bastano solo due messaggi EAPOL quindi sono fiducioso. magari ho inviato troppi deauth. può essere questo?
alfa awus036nh
uso kali linux in live
comunque sei geniale, abbassare il rate a 1Mbps per avere meno perdita di pacchetti.
-update-
stavo provando e niente di meno la scheda mi si è bloccata (led fisso), ad ogni modo aggiornare i driver della scheda su kali linux gioverebbe alla cattura?
infatti dovrei scaricare kali 2016..sui driver non saprei dirti di preciso ,io c'è l'ho pure la 36nh ma non ho mai aggiornato i driver ,anche perchè la uso poco,uso di più una 36h e 36nha ,che secondo me sono migliori,però provare non costa nulla,potrebbe essere che i nuovi driver abbiano migliorato le prestazioni,anche se credo che su kali 2016.1 siano già aggiornati.
Ti riferisci al power del client? Se l'ap lo prendo bene non dovrei prendere bene anche il client, poiché dovrebbe essere vicino l'ap. Oppure ci vuole maggiore sensibilità a intercettare un client rispetto ad un ap?No, senza client niente WPA handshake. Occhio che conta anche il segnale del/dei client captato dalla tua scheda di rete wireless. Se il PWR è -1, non riuscirai mai a catturare l'handshake, poiché deve essere minimo a -80/-90.
Ti riferisci al power del client? Se l'ap lo prendo bene non dovrei prendere bene anche il client, poiché dovrebbe essere vicino l'ap. Oppure ci vuole maggiore sensibilità a intercettare un client rispetto ad un ap?